Расширение LastPass ошибка может привести к утечке паролей на вредоносные веб-сайты


Если эксплуатировали, ошибка в Chrome расширение LastPass не может подвергать последних учетных данных он заполнил для фоновых процессов веб-сайта, сообщает исследователь безопасности Google. К счастью, LastPass имеет фиксированный недостаток через обновление.

LastPass Extension Bug Can Leak Passwords to Malicious Websites

LastPass-это консультирование пользователей, чтобы обновить расширение Chrome для менеджера паролей. Ошибка в программном обеспечении может быть использована для утечки учетных данных пользователей для входа в события, которые они посещают хакер-управляемый сайт.

Расширение компании, которая насчитывает более 10 миллионов пользователей, работает автоматически заполнять пароли на логины счета. В процессе происходит, когда пользователь нажимает LastPass в “…'” значок, появляющийся в полях логин.

Однако, в прошлом месяце в Google эксперт по безопасности Тэвис Орманди заметил проблему в фоновые процессы. Ошибка может вызвать расширение подвергать последних учетных данных его заполнила. Чтобы использовать его, хакер может создать вредоносный веб-сайт, предназначенный для извлечения пароль от LastPass в расширение Chrome пользователей. Жертва просто нужно нажать на вредоносную страницу несколько раз, чтобы привести учетные данные к утечке.

Ошибка-это ценный для любого хакеров, стремящихся получить пароли пользователей. Например, злоумышленник может выкладывать ссылки на подделки сайтам тайно охотятся на пользователей LastPass. Хорошая новость заключается в том, что компании исправили проблемы прошлой неделе с версия 4.33.0 от расширение LastPass.

“Мы сейчас решается этот баг; не требуется никаких действий пользователя и расширение для браузера LastPass будет автоматически обновлять”, – сказано в сообщении в блоге в понедельник. В дополнение к Chrome, уязвимость также влияет на расширения на браузер Opera. В качестве меры предосторожности, чтобы LastPass утверждает, что ее также выкатил гарантий для расширения и для других браузеров.

Чтобы защитить себя от захватов счета, это хорошая идея, чтобы включить двухфакторную аутентификацию с ваших учетных записей в интернете. Это заставит тех, кто пытался войти в не только ввести правильный пароль, но ввести уникальный код, сгенерированный вашего телефона. Вы также можете проверить наши другие советы, чтобы оставаться в безопасности в интернете.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: